Miljoonat kotikäyttäjät ja yritykset luottavat Microsoft Exceliin seuratakseen menojaan ja tulojaan, suunnittelemalla budjettejaan ja huolehtienkseen käytännössä kaikista laskelmiin liittyvistä tehtävistä.

Äskettäin Mimecast Threat Center paljasti suuren Excel-haavoittuvuuden, jonka avulla hyökkääjät voivat upottaa haitallisia hyötykuormia etänä.

Kuinka tämä toimii, saatat kysyä? Hyökkäyksen hyväksi hyökkääjät käyttävät Microsoft Excel -ominaisuutta, nimeltään Power Query.

Pikamuistutuksena Power Query on Business Intelligence -työkalu, jonka avulla käyttäjät voivat integroida laskentataulukoita muihin tietolähteisiin, mukaan lukien ulkoiset tietolähteet, kuten tietokannat ja verkkosivustot.

Ongelmana on, että tällaiset hyökkäykset ovat erittäin monimutkaisia ​​ja vaikeasti havaittavissa. Toisin sanoen käyttäjät eivät ehkä edes epäile, että jotain osui heihin, kunnes on liian myöhäistä.

Kuten Mimecast selittää:

Hyökkääjät voivat upottaa haitallista sisältöä erilliseen tietolähteeseen käyttämällä Power Query -sovellusta ja ladata sen sitten taulukkoon, kun se avataan. Haitallista koodia voidaan käyttää pudottamaan ja suorittamaan haittaohjelmia, jotka voivat vaarantaa käyttäjän koneen.

Suojausratkaisut eivät pysty estämään näitä uhkia

Tilanteen pahentamiseksi Sandbox-pohjaiset tietoturvaratkaisut ovat melko hyödyttömiä tällaisten hyökkäysten havaitsemiseksi ja estämiseksi.

Vastaavat tiedostot näyttävät vaarattomilta turvallisuusratkaisuille, mikä tarkoittaa, että käyttäjät eivät saa hälytyksiä näistä hyökkäyksistä.

Microsoft on tietoinen tästä ongelmasta

Mimecast ilmoitti jo Microsoftille tästä tietoturvaongelmasta, mutta tekniikan jättiläinen kieltäytyi julkaisemasta pysyvää korjaustarjousta nopean kiertotavan sijaan ongelman lieventämiseksi.

Microsoft ehdottaa ryhmäkäytännön käyttöä ulkoisten datayhteyksien estämiseksi. Tämä menetelmä estää ulkoisten tietojen sulautumisen olemassa oleviin Excel-tietoihisi.

Vaihtoehtoisesti voit myös muuttaa Office Trust Center -asetuksiasi ulkoisten tietojen ja tiedostojen estämiseksi.

Lisätietoja saat Microsoftin tietoturvaohjeista 4053440.

Ennaltaehkäisy on parempi kuin parannus

Nyt kun tiedät tämän turvallisuusriskin, paras ratkaisu on toimia nopeasti ja toteuttaa Microsoftin ehdottamat kiertotavat.

Kuten sanotaan, ehkäisy on aina parempi kuin parannus. Hakkerit eivät koskaan nuku, ja tämä hyväksikäyttö voi aiheuttaa vakavia vaurioita järjestelmällesi.

Microsoft Excel -suojauksesta puhutaan ehkä siitä, että asennat jonkin näistä virustorjuntaratkaisuista tiedostojesi suojaamiseksi ja haittaohjelmahyökkäysten estämiseksi.